申明：本文非筆者原創，原文轉載自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%8 ...

申明：本文非筆者原創，原文轉載自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%8 ...

申明：本文非筆者原創，原文轉載自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%8 ...

申明：本文非筆者原創，原文轉載自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%8 ...

安全編碼的基本准則 不要相信用戶的任何輸入數據，因為所有數據都是可以偽造的。用戶數據包括HTTP請求中的一切，例如：QueryString, Form, Header, Cookie, File 服務端在處理請求前，必須先驗證數據是否合法，以及用戶是否具有相關的操作權限 ...

C本質上是不安全的編程語言。例如如果不謹慎使用的話，其大多數標准的字符串庫函數有可能被用來進行緩沖區攻擊或者格式字符串攻擊。但是，由於其靈活性、快速和相對容易掌握，它是一個廣泛使用的編程語言。下面是針對開發安全的C語言程序的一些規范。 1.1.1 緩沖區溢出 避免使用不執行邊界檢查 ...

安全設計與開發checklist 檢查類型 檢查項(checklist) 輸入驗證 校驗跨信任邊界傳遞的不可信數據（策略檢查數據合法性，含白名單機制等） 格式化字符串時，依然 ...

Android安全開發之淺談密鑰硬編碼 作者：伊樵、呆狐@阿里聚安全 1 簡介 在阿里聚安全的漏洞掃描器中和人工APP安全審計中，經常發現有開發者將密鑰硬編碼在Java代碼、文件中，這樣做會引起很大風險。信息安全的基礎在於密碼學，而常用的密碼學算法都是公開的，加密內容的保密依靠的是密鑰 ...